LGPD – Saiba o que muda para você
Objetivo: explicar com mais detalhes as mudanças com a chegada da Lei Geral de Proteção de Dados.
O que vai mudar para você?!
A comunicação, de forma geral, tem que ser adaptada para ser mais clara e objetiva, principalmente, nos seus formulários. Todas as finalidades da captura dos dados precisam estar claras no formulário ou nos seus termos de uso. Uma das maiores mudanças está no uso dos dados. De acordo com a lei, não é mais permitido enviar diversas campanhas ou ofertas de produtos diferentes usando os mesmos dados sem consentimento específico para isso.
Se o seu site ou página capturam cookies, essas informações também são consideradas dados pessoais e, em todos os aspectos, devem ser tratadas da mesma forma que os dados capturados por formulário.
A necessidade de bases legais implica no fato que qualquer forma de obtenção de dados sem base se torna ilegal aos olhos da lei, colocando fim em práticas como compras de lista de leads.
Qual o seu papel na LGPD?
De acordo com a LGPD, existem 4 agentes que atuam em diferentes áreas do processo: – O titular dos dados é o dono dos dados pessoais, na maioria dos casos, o seu lead tomará esse papel, contudo, toda e qualquer pessoa que forneça dados pessoais para alguma finalidade, assume essa posição.
– Controlador é o responsável pela coleta e administração dos dados pessoais, podendo ser empresa ou pessoa física. O controlador tem o papel de tomar as decisões sobre todos os processos realizados com os dados, finalidades de captura, tempo de armazenamento dos dados, etc..
– Operador é a pessoa ou empresa responsável pela parte técnica do tratamento dos dados, geralmente, é a parte responsável pelo banco de dados que armazena as informações dos titulares. O operador age de acordo com a vontade do controlador.
– Encarregado ou Oficial de proteção de dados é o responsável definido pelo controlador para atuar na comunicação entre as partes envolvidas. O encarregado é incumbido da tarefa de mediar contatos com titulares dos dados, o órgão da ANPD – que irá fiscalizar a lei -, além de instruir funcionários/colaboradores sobre as práticas de tratamentos de dados.
É importante entender qual o seu papel nesse processo, assim as obrigações de cada agente se tornam mais claras.
Temos um tutorial exclusivo a respeito de quem é quem na LGPD. Clique aqui para acessar.
Bases legais
Você precisa de uma “justificativa”, um motivo pra tratar os dados do seu lead. A LGPD fornece 10 bases legais para que você baseie o tratamento dos dados que captura:
Consentimento do titular
Proteção de crédito
Interesse legítimo
Proteção da vida
Tutela de saúde
Exercício regular de direitos
Execução de contrato
Estudo por órgãos de pesquisa
Execução de políticas públicas
Cumprimento de ordem legal
Aqui você encontra mais informações sobre todas elas.
A base legal mais comum será a do consentimento do titular, onde o titular fornece o consentimento específico e direto para o tratamento dos dados baseado na finalidade específica.
Consentimento do titular
Toda e qualquer captura deve estar acompanhada de um campo no formulário, uma checkbox (caixas de seleção) ou um campo de múltipla escolha que permita que o lead expresse seu consentimento de maneira clara e objetiva.
O consentimento pode ser revogado a qualquer momento a pedido do titular dos dados, salvo situações que conflitem com o cumprimento de outras bases legais.
Observação: No caso do uso da opção de múltipla escolha em seu formulário, de acordo com a lei, a opção padrão precisa ser sempre a negativa (não, não aceito, não concordo, etc).
Finalidade
Assim como no consentimento, toda captura de leads deve estar acompanhada de forma clara e transparente da finalidade da captura de tais dados. Por exemplo, se há uma captura de nome, e-mail e gênero do lead para o envio de uma comunicação com ofertas de roupas e acessórios, você precisa dizer à ele que esse tipo de informação servirá para personalizar a comunicação e ofertas, para que ele receba produtos específicos para o gênero que informou.
Esse tipo de informação costuma ser exibida em páginas de termos de uso, mas pode também ser exibida em formulários, de maneira simplificada ao lado de uma checkbox, por exemplo.
Ninguém está autorizado a modificar a finalidade do tratamento dos dados sem o devido consentimento do titular, portanto, se os dados foram capturados com a finalidade de fornecer acesso a uma área de membros, esses mesmos dados não podem ser usados para o envio de campanhas de marketing. O mesmo vale para produtos ou serviços distintos.
Que tipo de dados você trata?
É bom entender de forma clara todos os dados que você solicita no ato da captura dos leads, em um breve resumo, são esses: – Dados pessoais são quaisquer dados que permitem a identificação de um indivíduo, direta ou indiretamente. Como nome, gênero, endereço, data de nascimento, entre outros.
– Dados sensíveis são dados mais específicos que possibilitam um grau de “segregação” entre os leads, como por exemplo: religião, raça, etnia, orientação política, históricos médicos ou informações sobre a vida sexual de alguém, entre outros.
É bom identificar qual tipo de dados você captura, tendo em mente que o recomendado sempre é manter apenas os dados estritamente necessários para a finalidade proposta, apenas pelo prazo previamente determinado por você ou até que o lead solicite a remoção dos dados de sua base.
Para maiores detalhes sobre os tipos de dados, clique aqui.
Os direitos do titular de dados
Servem para garantir que ele possa ter controle sob os mesmos, de forma a evitar abusos ou o uso incorreto dos seus dados. Tenha em mente que o titular tem o total controle sobre tais dados, portanto, caso não haja algum motivo dentro da lei que o impeça, ele pode solicitar verificações, alterações ou exclusão dos dados em tratamento.
De acordo com a LGPD, todas as solicitações têm um prazo de 15 dias para serem atendidas. Entre os direitos, os mais comuns são:
– Revogação do consentimento caso o titular não reconheça a finalidade para o tratamento dos dados, ou até mesmo se houver algum motivo pessoal para a revogação, ela pode ser solicitada. A revogação não é exatamente uma solicitação de exclusão.
– Eliminação/Esquecimento pode ser solicitada caso o titular deseje a remoção de seus dados da base/lista de leads. É muito importante que a comunicação seja muito clara no que diz respeito às consequências da exclusão dos dados para o titular, por exemplo:
João assinou uma newsletter para receber informações sobre política e outra para receber informações sobre tecnologia. Ele solicitou a exclusão dos seus dados referentes à newsletter de política. Porém, se os dados forem de fato removidos da base, ele não receberá mais nenhuma newsletter, nem a de política e muito menos a de tecnologia, da qual ele ainda tem interesse. Ele precisa ser informado que a exclusão de uma impacta na outra, para que esteja ciente e concorde com o procedimento ou opte por outra opção dentro dos seus direitos.
– Correção e Confirmação também estão entre os direitos dos titulares. Caso haja alguma dúvida sobre os dados que estão em tratamento, ele pode solicitar uma lista de todos os dados presentes na base e se julgar que precisa mudar algo, têm o direito de solicitar a correção de tais dados. Mais uma vez, o princípio da “clareza na comunicação” deve se fazer presente, explicando possíveis consequências da mudança de algumas informações, se houverem.
Você pode encontrar mais detalhes e exemplos aqui.
Com as informações acima você já garante estar por dentro da lei em alguns dos aspectos mais importantes.
Identificando detalhes do seu nicho de atuação e quais tipos de dados está tratando, terá mais facilidade de se adequar e agir sempre de acordo com a LGPD. É bom lembrar que, “bom senso” e estar a par das “boas práticas de envio” já ajuda, e muito, a se adaptar.
Artigos sugeridos
Suporte
Se surgir qualquer dúvida ou situação, ou se precisar de qualquer ajuda durante este procedimento, por favor, entre em contato com o nosso suporte!
Atualizado